アカウント名:
パスワード:
初期パスワードが天から降ってきて、職員は一切変更せず使い続けるシステムってことかな…やわなパスワードをつけられるよりましってこと?
そうではなくて、ヒトにリンクしないアカウントで運用されているのだと思います。
例えば、各課に予め100くらいアカウントを発行 (例えばsoumuka00-soumuka99) しておいて、人事異動の際には「soumuka03の人が異動で転出したので、新しく転入してきた人のアカウントはsoumuka03ね」とか「soumuka34まで使っているので、新しく転入してきた人のアカウントはsoumuka35ね」いう具合。
それはそれで、権限のコントロールが面倒そうですね。#以前の使用者の権限を消し忘れてたり#今回の一日の限りの管理者権限もそれが原因?
この運用方針の組織では、「職場のPCなので、アカウントのプライバシーは必要ない」と考えています。したがって、パスワードは「内部の不正アクセス対策ではなく、組織外の者からのアクセスを防ぐためのもの」と考えています。「組織外のものからのアクセス」とは、ネットワークを介したものではなく、物理的に建物に侵入することをイメージしています。
すなわち、「書庫 (PC) には鍵をかけているが、書庫の鍵の在処 (PCのパスワード) は職場のもので共有」というポリシーです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
パスワード配給制? (スコア:0)
初期パスワードが天から降ってきて、職員は一切変更せず使い続けるシステムってことかな…やわなパスワードをつけられるよりましってこと?
Re:パスワード配給制? (スコア:0)
そうではなくて、ヒトにリンクしないアカウントで運用されているのだと思います。
例えば、各課に予め100くらいアカウントを発行 (例えばsoumuka00-soumuka99) しておいて、人事異動の際には「soumuka03の人が異動で転出したので、新しく転入してきた人のアカウントはsoumuka03ね」とか「soumuka34まで使っているので、新しく転入してきた人のアカウントはsoumuka35ね」いう具合。
Re: (スコア:0)
それはそれで、権限のコントロールが面倒そうですね。
#以前の使用者の権限を消し忘れてたり
#今回の一日の限りの管理者権限もそれが原因?
Re: (スコア:0)
この運用方針の組織では、「職場のPCなので、アカウントのプライバシーは必要ない」と考えています。したがって、パスワードは「内部の不正アクセス対策ではなく、組織外の者からのアクセスを防ぐためのもの」と考えています。「組織外のものからのアクセス」とは、ネットワークを介したものではなく、物理的に建物に侵入することをイメージしています。
すなわち、「書庫 (PC) には鍵をかけているが、書庫の鍵の在処 (PCのパスワード) は職場のもので共有」というポリシーです。